Аутентификация и авторизация в проекте с микросервисной архитектурой: стратегии, практический пример

«Аутентификация и авторизация в проекте с микросервисной архитектурой: стратегии и практический пример реализации» — Олег Казаков, технический директор, Digital Spectr. Доклад с митапа #DevTalks ({Perm} Dev Meetup) (11 декабря 2021) 0:00 - Представление спикера 1:30 - История развития веб-разработки 1:57 - Обзор монолитной архитектуры 6:40 - Обзор SPA-решений 8:58 - Обзор микросервисной архитектуры 15:28 - Описание проблемы 18:20 - Аутентификация на каждом микросервисе 20:20 - Работа с пользователями в отдельном микросервисе 23:27 - Паттерн API Gateway 26:04 - Процесс аутентификации 26:52 - Процесс авторизации 29:10 - Описание JWT 31:34 - Описание OAuth 2.0 32:52 - Пример реализации API Gateway 35:00 - Блок вопросов У микросервисной архитектуры много преимуществ: гибкость и автономность, возможность выбора стека для каждого микросервиса, простота кода и небольшое кол-во зависимостей в рамках одного микросервиса, масштабируемость под нагрузки.